我想指出一个关于隐私和私信的问题。我将说明发生的情况,以阐明我的意思:
我曾向一位版主发送了一条友好的私信,以澄清我最近一些帖子背后的意图。事情并不严重,但这条消息仍然是私人的。
第二天,我注意到在 10 小时前已经向所有版主发送了一个邀请。
原来,在未经我许可的情况下,有人判定分享我的一条私信是合理的——因为一名社区成员举报了我的一条帖子。
从未有人询问我是否同意分享该私信的内容。我只是第二天登录账户,发现该私信已被分享给其他人。
现在,发生此事的社区通常非常尊重他人且理性。因此,发生这样的事情令人惊讶。然而,如果这样的事情能在这样的社区发生,我想在其他社区也可能发生。
我明白这 partly 是一个社区和版主管理问题,我已经向他们提出过。然而,这也 partly 是一个隐私问题,涉及私信的构建方式以及隐私本身,因此我认为最好在此提及。
(我并不打算参与讨论。)
那么,你建议有哪些地方需要不同或修复呢?
在我看来,这更像是一个政策问题,而非隐私问题,更谈不上是漏洞——即便算作漏洞:我不明白版主与其共同版主分享某些内容会有何危害?
我不明白你既然提到了,又为何如此:thinking:
上周我也遇到了完全相同的情况。我当时没有意识到会发生什么。至少应该有一个免责声明,或者考虑一个替代方案。
电子邮件无法提供绝对的隐私。例如,ss 等人可以分享私信的内容。如果您给我发送电子邮件,我可以将其转发给他人。
据我所知,任何成员在私信中都可以邀请他人,而不仅仅是话题创建者(OP)。
正如您提到的,如果这是一个 moderation 问题,那么邀请其他 moderators 是非常正常的。但如果问题涉及其中一位 moderator,那么该 moderator 团队应排除该 moderator 以进行调查,例如处理投诉。
是的,这很大程度上是必须审核私信的性质决定的。如果我们试图阻止这种行为,同一个人本可以简单地分享一张截图。
我们有一个用于加密私信的插件,可以提供更多隐私保护:https://meta.discourse.org/t/discourse-encrypt-for-private-messages/107918。但由于管理员可以访问数据库,当您向他人发送消息时,永远无法保证 100% 的隐私。
我不确定人们如何看待这一点,但在我看来,“审核私信”这样的说法听起来有点过于严厉。不过,至少应该让用户完全知晓他们的私信可以在未经其许可的情况下被审核和分享,不是吗?
就我个人而言,一条简单的消息,例如“该消息被认为违反了社区准则,因此正在接受审核"(也可以说明具体原因)。
这或许能减少滥用分享私信的行为,尤其是当没有正当理由这样做时(就像我遇到的情况)。未经同意就分享你的私信已经令人沮丧了。至少这条消息能让情况稍好一些,也更具正式性。
要么是我误解了您之前的帖子,要么事实并非如此。
您提到您向一位 Moderated 发送了一条友好的私信,以澄清您近期某些帖子背后的意图。也就是说,您与一位 Moderated 就您的帖子进行了消息交流。您是以 Moderated 的身份而非普通用户身份与该 Moderated 对话的。他们分享了该私信,但并未对其进行Moderated。
当您在论坛中与工作人员讨论与政策相关的事项时,他们与其他工作人员分享并讨论该事项是完全合理的。这不存在隐私问题,因为该消息交流属于用户与工作人员关系范畴。根据《通用数据保护条例》(GDPR)第 6.1.b 条,“处理对于履行数据主体作为一方的合同是必要的”,这是被允许的。
无论如何,就我个人的看法而言,这并不是软件的问题。
(我是以普通成员的身份与该版主沟通的(她创建了一个话题,这正是私信的内容)。然而,本社区有许多成员仅因不同意某些内容就举报帖子,我的其中一条帖子曾被标记(随后已解除标记)。尽管我发送的私信与那条被标记的帖子无关,但版主表示,未经我的许可,该私信已被分享给其他版主,以澄清该标记。)
如我所说,这 partly 是社区层面的问题,我也已就此与他们沟通过。但就个人而言,如果我能提前知道版主可以且确实会像这样分享私信,情况就不会像我现在这样糟糕:登录我的账户 10 小时后,发现其中一条私信在未经我许可的情况下被分享给了多人。
任何人都可以分享私信。这就是为什么它被称为 D(irect) M(essage) 而不是 P(rivate) M(essage)。
这适用于所有社交平台或通信技术。人们可以在 Signal、WhatsApp、Facebook 或电子邮件中分享消息。人们可以录制电话通话,将通话转接给第三方,或者让他人坐在旁边旁听。加密消息可以被复制/粘贴,或者通过截图分享。当你在公共场合时,有人可能会窃听你们的对话。
长话短说:你应该做好心理准备,你与某人分享的任何内容都可能被对方(再次)分享;如果有人在未经你同意的情况下这样做,你唯一的办法就是与他们沟通。
我认为试图将这一责任推给软件是一个相当糟糕的主意。
朋友在未经你许可的情况下将消息分享给他人,与社区版主在未经你许可的情况下正式分享私信以对你进行正式管理,这两者之间存在区别。
我并不是说这不应该被允许,我想说的是:
用户至少应被充分告知,私信可能会被用于管理——或者说,私信可能被用作对你进行正式管理的手段——而这一切都是在未经你许可的情况下完成的。
它们上面有旗帜图标吗?这在我看来意味着这些帖子有可能被审核。如果接收者标记了某条帖子(无论是私信还是其他类型),它将被发送至审核队列进行 Moderation,从而对 Moderators 可见以便审核。
我不清楚您遇到的具体情况,但很明显您对论坛上发生的事感到不满。我认为这归根结底是一个“人员”决策问题,而非软件疏漏。或许您可以请您的论坛管理员在网站的条款与条件或规则中补充一些额外内容,以更清楚地说明他们在此方面的具体政策?
和 Twitter 一样。我想知道,如果 Twitter 员工可以在未经你同意的情况下将你的私信分享给其他 Twitter 员工,人们会怎么想?
或者从隐私角度来看,这会是什么样子?
不管怎样,我在这里回复已经花了一个多小时。请随意按你的理解使用我所说的内容。
如果是我实际发送给推特员工的消息,我会完全理解这一点。
我作为普通成员,就她创建的一个话题,向一位版主发送了一条友好的私信。类似的情况也可能发生在两个普通成员之间。
无论如何,我不再在意了。
你们开发了一个工具,却期望所有社区的版主在使用时不会遇到隐私问题。当社区成员提出此类已发生的问题时,你们反而指责该成员。
:
:t3:
而且,在成员实际上并不知晓他们的私信会被如此使用的情况下,这确实是一个隐私问题。
Twitter 员工可以在未经您同意的情况下阅读您的私信。
能否被用来对付你?这合法吗?这仍然是一个隐私问题。
是的,他们经常根据私信内容封禁用户。
所以,因为 Twitter 这么做,这就不是隐私问题了?
Twitter 的回应
毫不意外,Twitter 否认了这些指控。该公司在一份声明中表示:“我们认为这些指控毫无根据,我们打算予以反击。”
关于胜诉的可能性,此前已有针对谷歌“读取”Gmail 邮件的类似诉讼的先例。在该案中,法官拒绝允许集体诉讼继续进行,这意味着必须由个别用户起诉这家搜索巨头。但她同时也驳回了谷歌彻底驳回所有诉讼的努力。
在该裁决发布一个月后,谷歌改变了其做法和条款,并与诉讼方达成了私下和解。
无论如何,我都不再在意了。
我认为另一种思考方式是:如果某些需要被标记以供审核的内容无法被审核员看到,那么审核员如何对其进行审核呢?(如果他们无法访问的话)
试想一下,通过该平台发送的某些违法内容,如果有用户进行了标记,审核员是否应该能够访问该内容?或者,如果是私信,是否应禁用标记功能?
另外请注意,每篇帖子都存储在数据库中,因此管理员可以访问它们,除非内容已加密(我认为加密讨论插件会这样做)或属于端到端消息(如 WhatsApp),但这取决于具体平台。最常见的情况是帖子以明文形式存储在数据库中,这也是 Discourse 的默认设置。
此外,接收消息的用户可以将消息转发给他人,正如 @RGJ 之前所说,即使这不是“官方”的审核方式。如果问题在于共享内容(即隐私问题),那么无论是官方还是非官方的方式,内容都已经被共享了。